On Thu, 2015-11-26 at 21:05 +0100, Michele B wrote: > > Ciao > > Tra le varie misure che abbiamo attuato noi, oltre a rimuovere ove > > possibile mappatura di dischi di rete, c'è proprio un sistema del tipo che > > indichi. > > [...] > > Enrico > > Ciao, per quanto può valere segnalo che mi sono recentemente imbattuto > in una variante che cifra le condivisioni accessibili dal pc anche > senza che siano mappate con lettera assegnata. Da quello che ho visto, > ho il presentimento che recuperi i percorsi di rete tra quelli ai > quali il pc ha avuto accesso precedentemente all'infezione.
O forse usa le mappature nascoste (condivisioni con il "$" nel nome) che erano normali al tempo di XP, eredita' di WfW 3.11, e che spesso vengono anche inconsultamente create da amministratori pigri per far funzionare le cose. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
